<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

I’m have a same king of test page. Single html page that gets token from keycloak and then access resource secured also with keycloak (bearer only). I use keycloak javascript client and that handles CORS stuff nice and smooth. In your case if realms client

 web origin settings are ok, it should work. Have u used Firebug etc. to check does your client make OPTIONS request for CORS ?

<div class=""><br class="">

</div>

<div class="">.t<br class="">

<div>

<blockquote type="cite" class="">

<div class="">On 10 Nov 2015, at 11:38 AM, Revanth Ayalasomayajula &lt;<a href="mailto:revanth@arvindinternet.com" class="">revanth@arvindinternet.com</a>&gt; wrote:</div>

<br class="Apple-interchange-newline">

<div class="">

<div dir="ltr" class="">

<div class="">

<div class="">Hi<br class="">

</div>

<div class=""><br class="">

</div>

Here is my case. I don't have an keycloak.json. I just have a single html page, locally that makes an ajax call to a confidential application behind keycloak to get a html page. So now i am redirected to another url and then to a keycloak login Url. On requesting

 this url, it gives me a CORS error. In the web origins of the confidential app i am trying to access, i have added my local url. Is this supposed to work or am i to add the url else where also??

<br class="">

<br class="">

</div>

Thanks.<br class="">

</div>

<div class="gmail_extra"><br class="">

<div class="gmail_quote">On Tue, Nov 10, 2015 at 2:52 PM, Tero Ahonen <span dir="ltr" class="">

&lt;<a href="mailto:Tero.Ahonen@cybercom.com" target="_blank" class="">Tero.Ahonen@cybercom.com</a>&gt;</span> wrote:<br class="">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word" class="">Hi,

<div class=""><br class="">

</div>

<div class="">I’m very new to with keycloak, but I think that u always have to define client in the keycloak config. in keycloak.json client is defined in field resource</div>

<span class="HOEnZb"><font color="#888888" class="">

<div class=""><br class="">

</div>

<div class="">.t</div>

</font></span><span class="">

<div class=""><br class="">

<div class="">

<blockquote type="cite" class="">

<div class="">On 10 Nov 2015, at 11:11 AM, Revanth Ayalasomayajula &lt;<a href="mailto:revanth@arvindinternet.com" target="_blank" class="">revanth@arvindinternet.com</a>&gt; wrote:</div>

<br class="">

<div class="">

<div dir="ltr" class="">

<div class="">

<div class="">Hi,<br class="">

<br class="">

</div>

Thanks for the quick reply. I wanted to know, as i am requesting the login page of keycloak for a particular realm, which client in that realm should i add this web origins to??<br class="">

<br class="">

</div>

Thanks. <br class="">

</div>

<div class="gmail_extra"><br class="">

<div class="gmail_quote">On Tue, Nov 10, 2015 at 2:37 PM, Tero Ahonen <span dir="ltr" class="">

&lt;<a href="mailto:Tero.Ahonen@cybercom.com" target="_blank" class="">Tero.Ahonen@cybercom.com</a>&gt;</span> wrote:<br class="">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

At least this worked for me, using laters version.<br class="">

<br class="">

Enable cors in the client by setting enable-cors field to client app's keycloak.json (if u are using one)<br class="">

<br class="">

&nbsp; &nbsp; &quot;enable-cors&quot;: true,<br class="">

<br class="">

<br class="">

Then from admin console set realm’s client settings Web Origins setting to match your origins.<br class="">

<br class="">

.t<br class="">

<div class="">

<div class="">&gt; On 10 Nov 2015, at 11:01 AM, Revanth Ayalasomayajula &lt;<a href="mailto:revanth@arvindinternet.com" target="_blank" class="">revanth@arvindinternet.com</a>&gt; wrote:<br class="">

&gt;<br class="">

&gt; Hi,<br class="">

&gt;<br class="">

&gt; I am using keycloak1.5.0 to secure a few of my applications and i want to request the keycloak's Login page from an ajax call. It is currently giving me a CORS error. So i wanted to know how do i enable CORS support or add my URL to allowed set??<br class="">

&gt;<br class="">

&gt; Thanks.<br class="">

</div>

</div>

&gt; _______________________________________________<br class="">

&gt; keycloak-user mailing list<br class="">

&gt; <a href="mailto:keycloak-user@lists.jboss.org" target="_blank" class="">keycloak-user@lists.jboss.org</a><br class="">

&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank" class="">

https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br class="">

<br class="">

</blockquote>

</div>

<br class="">

</div>

</div>

</blockquote>

</div>

<br class="">

</div>

</span></div>

</blockquote>

</div>

<br class="">

</div>

</div>

</blockquote>

</div>

<br class="">

</div>

</body>

</html>